Pnig0s1992: 列出当前系统信息,当前系统内存状况。 枚举进程,列出每个进程所有内存块的页面类型,页面属性,保护属性等信息 //Code by Pnig0s1992 //Date:2012,3,15 #include <stdio.h> #include <Windows.h>
Pnig0s1992:算是复习了,最经典的教科书式的Dll注入。 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在远程进程中开辟出一段内存,长度为strlen(dllname)+1; 3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。 4,CreateRemoteTh
Pnig0s1992 p.s: 使用编写调试器的一组DebugApi编写了一个ApiMonitor的雏形,可以对正在进行的进程,或者直接启动被监控程序进行监控。特点在于所有的Api签名全部写到了xml文件中,可以从外部进行导入,增强了定制性。成品用到项目中了,这里只实现个基本思想,核心代码采用C/C++编写,后来项目需要又通过Invoke,.Net互操作,因为C代码中是一个动态的调试循环所以没法
逆向.Net,从老外安全站点翻出来的,写的很全面。Share给各位 DownLoad:http://115.com/file/be3v9o7w# Paper_DisassembleDotNetClient_v2.0.pdf
Pnig0s P.S:最近打算把C编写的调试器移植到C#上,封送处理是个麻烦事儿~pinvoke也只是给了定义~像Debug这类APi又缺乏可执行的例子,其中有个棘手的问题是DEBUG_EVENT是个结构包含Union的结构~在C#中是无法正确定义的,终于在国外找到了一篇简单的解决办法~Mark~51CTO真蛋疼~字数限制的这么少~传送门吧。。。。http://csharptest.net/105
Pnig0s p.s:大文件分割,使用内存映射文件,比传统分割方式快很多,目前支持最大3G文件的分割,下个版本改进支持64位最大16EB的文件。其实主要就是实践了下内存映射文件的方法。小Demo,写的糙了点儿,偶也是自己来分割Sql文件用的,莫笑。 使用方法在-h里写的很清楚了,大小是按KB来计算的,使用时稍微注意下。 #include <stdio.h> &nbs
PnigoSpy: 开发环境:Win7 x64 VS2010 Detours3.0 本程序可以对正在运行的任意进程的API调用进行监控,并在当前目录生成日志文件便于查看。 执行程序查看帮助: -l 列出当前运行的进程信息。 -p 指定要监控的进程PID。 /o 在程序退出后结束程序。 /q 采用安静模式,不将监控信息显示到cmd中。 -h 查看帮助。 查找到calc.ex
Detours3.0下的Traceapi.dll实例可以Attach到任意Win32应用程序中并监控API调用的情况。 原版的Traceapi.dll使用Makefile编译并调用首先用syelogd实例监听然后调用withdll实例将traceapi.dll挂载到目标应用程序中。文件多,调用频繁,在以后的使用当中十分不方便。 重写思路: 直接重写监听实例syelogd的主函数,在获取命令行
Pnig0s p.s:将主进程的内核对象句柄通过CreateProcess的lpCmdLine参数传递给子进程,当然之前还要自定义一个SECURITY_ATTRIBUTES结构传递给创建内核对象的函数来将内核对象句柄设置为可继承的,然后在CreateProcess中将bInh
#include <Windows.h> #include <SetupAPI.h> #include <stdio.h> #include <devguid.h> #include <RegStr.h> BOO
Windows外壳,安装Windows密码截获器 void dey()//解密 { printf("/r/n请不要移动原密码文件!"); system("pause"); char buffer[10000]; ZeroMemory(buffer,10000); char&nb
下载源代码
Introduction One thing I have always maintained is that aspiring or practicing penetration testers who use an exploitation product (such as CANVAS, Core Impact, Metasploit) should know how bu
本文主要内容: 1.基本概念:物理内存、虚拟内存;物理地址、虚拟地址、逻辑地址;页目录,页表 2.Windows内存管理 3.CPU段式内存管理 4.CPU页式内存管理 一、基本概念 1. 两个内存概念 物理内存:人尽皆知,就是插在主板上的内存条。他是固定的,内存条的容量多大,物理内存就有多大(集成显卡系统除外)。但是如果程序运行很多或者程序本身很大的话,
P.S:大一刚结束,还木有开数据结构和深入理解计算机系统相关课程,为了学漏洞挖掘只能先找点儿文章看看了,好在有好人把IA32开发手册的卷三翻译成中文版了。 内存管理是操作系统的核心功能,无论对于开发者还是系统管理员内存管理的重要性都是不言而喻的。我会在接下来的几篇文章通过计算机的实际运行过程谈谈内存管理,当然在必要的时候我也会从底层原理去阐释这个问题。我们提到的概念是不局限于平台特性
了解linux驱动程序技巧学习的方法很重要,学习linux操作系统时,你可能会遇到关于驱动方面的问题, 这里将介绍学习linux驱动程序的方法,在这里拿出来和大家分享一下。 1.学会写简单的makefile 2.编一应用程序,可以用makefile跑起来 3.学会写linux驱动程序的makefile 4.写一简单char驱动,makefile编译通过,可以insmod,ls
蛋疼的51CTO还有字数限制。。。。本想把翻译后的发上来,还是来个传送门吧。 http://gunslingerc0de.wordpress.com/2011/05/04/windows-stack-based-overflow-part-i/
Below are the useful resources to learn Assembley Language for pentesters to start learning Exploit writing http://www.skullsecurity.org/wiki/index.php/Assembly Linux Assembley http://a
By : riusksk(泉哥) Blog: http://riusksk.blogbus.com Data: 2011/3/26 前言 从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂志Phrack上面关于溢出的经典文章,引领许多人步入溢出研究的行列,从
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
